Vamos a desmitificar OSINT Framework. Es una herramienta fantástica, pero la primera vez que la ves puede abrumar porque parece un laberinto sin fin. La buena noticia es que no tienes que instalar nada, ni saber programar.
Aquí tienes la guía paso a paso, desde cero, para entenderla y dominarla.
Antes de hacer clic en cualquier sitio, entiende esto: OSINT Framework no es una herramienta de hackeo que busca información por sí misma. Es un mapa interactivo (un directorio). Su único objetivo es organizar y mostrarte las mejores herramientas, páginas web y recursos gratuitos que existen en internet para buscar información pública. Es como el "menú de un restaurante" de la investigación digital.
Abre tu navegador y entra en la web oficial: osintframework.com.
Verás un fondo oscuro con un árbol de categorías que nace de un punto central llamado OSINT.
Al lado de cada categoría verás un pequeño indicador:
Un círculo blanco (o vacío): Significa que al hacer clic se abrirán más subcategorías.
Un icono de un candado o una "T": Significa que ese recurso específico requiere registro, es de pago o es una herramienta que debes ejecutar en tu computadora.
La herramienta funciona de lo general a lo particular. Tu punto de partida siempre debe ser el dato que ya tienes en tu poder (la pista inicial).
Imagina que quieres investigar un correo electrónico que te parece sospechoso (ejemplo@email.com). El proceso en el framework sería este:
Buscas en el menú principal la categoría "Email Address" (Dirección de correo) y haces clic en el círculo.
Se desplegarán subcategorías (las opciones de lo que quieres saber). Por ejemplo:
Email Verification (Para saber si el correo existe).
Breach Data (Para ver si ese correo se filtró en algún hackeo masivo).
Haces clic en "Breach Data".
¡Listo! El framework de repente te mostrará enlaces directos a herramientas reales como Have I Been Pwned o Dehashed. Al hacer clic en cualquiera de ellas, te llevará a esa web externa para que hagas tu búsqueda.
Para que no te pierdas entre tantas ramas, estas son las categorías más comunes y potentes que vas a usar al principio:
Username: Si tienes el nombre de usuario de alguien (ej. @juanito99), aquí hay herramientas como Namechk o WhatsMyName que buscan en cientos de redes sociales a la vez para ver dónde existe ese perfil.
Domain Name / IP Address: Ideal si investigas una página web sospechosa para saber quién compró el dominio o dónde están alojados sus servidores.
Social Media: Herramientas específicas para rascar datos públicos de plataformas como Facebook, Twitter/X, LinkedIn o Instagram.
Images / Videos / Docs: Te ayuda a hacer "búsqueda inversa de imágenes" (subes una foto para ver dónde más aparece en internet) o a extraer metadatos de un archivo (saber con qué cámara se tomó una foto o qué usuario creó un PDF).
Para usar esto como un profesional, sigue esta rutina:
Anota tu punto de partida: (Un nombre, un teléfono, una foto).
Abre OSINT Framework: Localiza la categoría que coincida con tu dato.
Prueba 2 o 3 herramientas de la lista: No te quedes con una sola; a veces una base de datos está desactualizada y otra no.
Conecta los nuevos datos: Si buscando el correo descubriste un nombre de usuario, vuelve al inicio del Framework, ve a la sección "Username" y empieza una nueva rama de investigación.
⚠️ Nota de oro: Como internet cambia constantemente, es posible que encuentres algún enlace caído o alguna herramienta que ya no funcione. Es normal en el mundo OSINT. Si eso pasa, simplemente salta al siguiente enlace de la lista.